Kaspersky Lab anunciou unha nova onda de ataques de piratas informáticos a empresas rusas usando o troiano de cifrado de Shade. Os atacantes usan correos electrónicos de phishing para estender malware.
O esquema de ataque é bastante sinxelo: a vítima recibe un correo electrónico cunha ligazón a un documento supostamente enviado por un empregado dunha coñecida organización comercial. Despois de facer clic na URL, descárgase un malware que cifra os ficheiros no ordenador e logo precisa un rescate para proporcionar a clave de acceso.
Exemplo de correo electrónico de phishing
Para evitar a infección, os expertos aconsellan comprobar coidadosamente o enderezo real do remitente e a firma na propia carta, sen facer clic en enlaces sospeitosos e usar software antivirus. Pode tentar desbloquear datos xa cifrados usando a utilidade ShadeDecryptor.
